|
Die dienstliche oder private Nutzung der
Informations- und Kommunikationssysteme durch die Mitarbeiter
verpflichtet den Arbeitgeber bzw. die Behörde dazu, die datenschutzrechtlichen
Vorschriften zum Schutz der Privatsphäre und zur Einhaltung des Rechtes
auf informationelle Selbstbestimmung einzuhalten.
Die meisten Unternehmen sind zur
Bestellung eines Datenschutzbeauftragten nach § 4f BDSG gesetzlich
verpflichtet.
§ 4 f BDSG (1) Öffentliche und
nicht öffentliche Stellen, die personenbezogene Daten automatisiert
verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich
zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens
innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet.
Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise
erhoben, verarbeitet oder genutzt werden und damit in der Regel
mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten
nicht für die nichtöffentlichen Stellen, die in der Regel höchstens
neun Personen ständig mit der automatisierten Verarbeitung
personenbezogener Daten beschäftigen. Soweit aufgrund der Struktur
einer öffentlichen Stelle erforderlich, genügt die Bestellung eines
Beauftragten für den Datenschutz für mehrere Bereiche. Soweit
nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen,
die einer Vorabkontrolle unterliegen, oder personenbezogene Daten
geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten
Übermittlung automatisiert verarbeiten, haben sie unabhängig von der
Anzahl der mit der automatisierten Verarbeitung beschäftigten
Personen einen Beauftragten für den Datenschutz zu bestellen. (...)
Bei Nichteinhaltung dieser Vorschrift
drohen gem. § 43 Abs. 1 Nr. 2, Abs. 3 BDSG Bußgelder bis zur einer
Höhe von EUR 25.000,-. Die Funktion des externen
Datenschutzbeauftragten in Ihrem Unternehmen kann auch durch einen
spezialisierten Rechtsanwalt übernommen. |
